6个研究背景和意义示例,教你写计算机固件论文

今天分享的是关于固件的6篇计算机毕业论文范文, 如果你的论文涉及到固件等主题,本文能够帮助到你

智能IoT固件安全研究数据集的构建与应用

这是一篇关于物联网,固件,固件安全,数据集的论文, 主要内容为近年来,物联网(Internet of Things,IoT)发展迅速,通过连接各种物体、设备和传感器等,实现不同平台之间互相通信和数据交换的功能,被誉为“万物互联”的时代先锋。然而,随着物联网应用场景的不断扩大,其中涉及到的数据安全、网络安全以及智能设备本身的安全问题也日益突显,物联网安全问题已经成为制约其发展的重要瓶颈之一,物联网安全已成为网络安全领域一个重要的热点研究方向。固件是物联网设备中的软件,负责管理设备中的硬件并实现特定的设备应用功能,物联网固件安全是保证物联网设备安全的重要一环,当前国内外大量工程技术和学术研究人员对固件安全分析、安全增强技术进行研究与实践,以提高物联网设备的安全性。固件安全研究在固件提取、方法实现、实验验证等环节需要用到大量固件相关资源,如固件样本、芯片信息和第三方组件等,但由于固件开发个性化、开发平台差异极大、固件种类繁多等特点使相关安全研究人员在研究过程中不得不耗费大量时间和精力收集与解析所需的相关固件资源。为了解决该问题,本文根据物联网固件安全研究对固件相关资源的需求,构建了一套涵盖固件样本、芯片信息和第三方组件源码的智能IoT固件安全研究数据集,提出了固件安全研究资源属性体系,并针对该体系中的部分属性信息设计了自动化获取方法,设计并实现了一个固件安全研究数据集管理系统,为研究人员在固件安全研究过程中从论文构建的数据集中根据资源属性快速获取所需固件资源样本提供强有力支撑。具体研究内容及取得的成果如下:1)固件样本库的构建。固件样本是指完整的物联网设备固件,固件逆向分析、仿真、漏洞检测、漏洞挖掘和大规模安全评估等固件安全研究中常常需要大量固件样本作为研究对象和测试用例。本文以物联网厂商官网公开固件、论文固件数据集、线下设备提取等三种途径为主要固件来源,设计实现了厂商官网固件获取网络爬虫,分析总结了从设备中提取固件的操作流程,成功搜集了43354个在设备厂商、类型、固件种类等方面具有代表性的固件样本。根据固件安全研究需求设计了一套固件样本属性体系,并针对部分属性设计并实现了自动化提取方法,成功获取到了1996个不同设备型号固件的指令集、操作系统、文件系统、是否加密等属性信息。2)芯片信息库的构建。芯片信息包括了芯片手册和芯片SDK这两种资源,其中芯片手册是对芯片特性和规格进行详细说明的技术文档,可以支撑固件提取、固件重托管、固件基址定位等技术的研究,而芯片SDK是针对特定芯片所依赖的所有组件的合集,可用于研究基于二进制代码相似度比对的固件函数名恢复和已知漏洞检测。本文利用网络爬虫搜集了757种芯片手册与196种芯片SDK,提出了芯片手册的12种资源属性、芯片SDK的5种资源属性,设计了一种从芯片手册和SDK中自动化提取芯片内存映射图这一重要属性的方法,成功提取出了757个芯片手册和111个芯片SDK中的芯片内存映射图。3)第三方组件源码库的构建与应用。第三方组件源码是指由独立软件供应商或社区开发并提供给第三方使用的软件组件或代码库,主要用于为基于二进制代码相似度比对的固件函数名恢复和已知漏洞检测技术研究提供支撑。本文根据《腾讯安全科恩实验室2018年IoT安全白皮书》与相关论文等资料搜集了111种物联网固件中常用的第三方组件源码,提出了9种组件源码属性,并设计了一种结合了动态分析与静态分析的第三方组件版本信息识别方法,最终通过实例研究验证了该方法的有效性。4)固件安全研究数据集管理系统的设计与实现。基于上述研究,本文设计并实现了一个便于安全研究人员使用的、基于Web的固件资源管理系统。固件安全研究人员可以按照自身需求使用关键词和属性字段筛选出需要的固件、芯片SDK、芯片手册以及第三方源码等固件研究所需的相关资源。最后,通过实例研究展示了该系统在固件安全研究中的应用。

物联网固件脆弱性分析系统的研究与实现

这是一篇关于物联网,固件,脆弱性分析,模糊层次分析的论文, 主要内容为物联网设备已经广泛应用于智能电网、智能家居、智能医疗和智能交通等各种应用场景中,成为生活、生产和智慧城市的重要组成部分。然而,随着物联网的飞速发展,物联网网络安全事件也层出不穷,物联网设备遭受网络攻击和非法控制,严重影响到企业、用户的安全和隐私。物联网固件承载着物联网设备的核心功能,通过对物联网固件进行脆弱性分析是研究物联网设备安全问题的一种有效方法。由于物联网设备的指令集、操作系统、应用组件异构多样,现有的通用平台的沙箱、模糊测试等方法不能直接适用于物联网固件脆弱性分析,安全研究人员在固件分析过程中需要大量人工辅助工作进行逐一测试。这使得物联网固件脆弱性检测速度慢和覆盖面不足,同时对单个固件的脆弱性状态缺乏体系化评估。针对上述问题,本文专门针对物联网固件的脆弱性分析进行了研究,主要工作如下:1.对物联网固件脆弱性进行实例分析,形成了一套基于模糊层次分析评估方法的固件脆弱性评价体系。从固件系统层面和服务及组件层面两个层面着手,分别对口令、凭证、关键系统信息、固件更新、易受攻击的服务和组件等38个维度建立固件脆弱性评估标准;基于模糊层次分析评估法,建立固件脆弱性评价体系,对固件脆弱性进行整体评分;通过对固件实例进行静态分析验证了评估方法的可行性和有效性。2.基于物联网固件脆弱性评估标准,提出固件脆弱性自动化分析流程。针对不同固件在压缩格式和文件系统的差异性,确定固件在各个层面中可自动化提取的脆弱性信息。设计了固件脆弱性自动化分析系统的架构和功能模块,支持对固件进行自动化格式识别、自动解压、文件系统层面脆弱性分析、组件层面脆弱性分析和自动生成报告等功能。3.开发了物联网固件脆弱性分析系统。基于B-S架构,用户通过Web界面上传所要分析的固件文件,系统后端通过提取元数据、自动解压缩、脆弱性分析和分类及格式化信息等处理生成固件分析报告,供用户在前端页面下载。本文基于所开发系统对固件进行了规模化分析,对不同固件中不同组件的同源性安全隐患问题进行了关联分析。

物联网设备密码学误用检测方法研究

这是一篇关于物联网设备,固件,密码学误用,中间表示的论文, 主要内容为随着物联网技术的高速发展,物联网设备逐渐进入人们的生活。与此同时,物联网设备中的安全问题也层出不穷,密码学误用就是其中的典型问题之一。密码学误用是指由于开发人员安全意识的缺乏,在程序开发过程中没有正确地调用经过安全专家们良好设计的密码学函数,而导致各类密码算法和协议损失了应有的安全性。现有的研究已经表明,在各类平台应用中往往存在着大量密码学误用问题,这一情况在物联网设备中更甚。物联网设备受制于体积和功耗,性能一般远不如传统的计算机设备,开发人员很容易采取牺牲安全性以换取性能提升的策略,因此检测物联网设备中的密码学误用问题具有重要意义。但由于物联网设备固件的架构并不统一、密码学误用成因多样等原因,以往的密码学误用检测方法无法直接应用到物联网固件中。为了解决这一问题,本文对检测物联网设备密码学误用问题所涉及到的关键技术进行了研究,主要工作以及取得的成果如下:(1)从以往的密码学误用研究中收集了适用于物联网设备的密码学误用规则,并根据规则设计了误用模型。误用模型涵盖了Openssl、Wolf SSL、Mbed TLS等物联网固件常用的标准密码学库中不同类型的密码学函数,包含对称密码学算法误用、哈希算法误用、伪随机数误用、非对称密码学算法误用和SSL/TLS协议误用五大密码学误用类型;(2)针对物联网设备固件存在多种架构的情况,设计了适用于不同架构的函数参数误用检测方法。函数参数误用是指由于调用了标准密码学库中过时的函数或函数参数设置不当而导致的误用,而固件架构间指令集、函数调用约定、寄存器和函数调用栈结构的差异造成了定位函数参数的困难。为此,本文在现有研究基础上,将不同架构的指令集提升为统一的中间表示以消除架构间的指令差异。对于不能消除的函数调用约定、寄存器和函数调用栈结构的差异部分,进行了细分处理,实现了对函数参数的准确定位。实验结果表明,该方法可以处理不同架构的物联网固件中的各种函数调用和参数传递情况,并可以对参数数据流进行反向追踪,在得到参数取值后能够与误用模型匹配,准确判断误用情况;(3)物联网设备中的密码学误用成因多样,除了函数参数误用外,在密码学函数调用流程中缺少对关键函数的调用,也会导致误用的发生。针对这一情况,设计了密码学函数调用完整性误用检测方法。该方法首先从程序控制流图中过滤出应被检测的函数调用节点,以生成目标函数调用图,接着从中提取目标函数调用路径,并结合完整性误用模型,判断是否存在对关键函数的调用缺失。实验结果表明,该方法适用于物联网固件中的不同函数调用流程,并可以高效地检测完整性误用问题;(4)结合上述两种方法,设计了物联网设备密码学误用检测原型系统,该系统包含完整的自动化检测流程,可以用较少的时间消耗检测出不同架构物联网固件的各类密码学函数误用问题。然后,对来自真实世界的811个物联网设备固件进行了密码学误用问题的检测实验,结果表明,其中83%的固件存在着密码学误用问题。